McDonald’s fue víctima de un ataque informático que dejó al descubierto información de la corporación, incluyendo datos de clientes en Corea del Sur y Taiwán, además de datos de empleados y participantes de franquicias en Estados Unidos. Aquella intrusión le sigue a otra ocurrida a comienzos de mes también en el sector de alimentos, cuando JBS, la mayor productora de carne a nivel mundial, tuvo que cerrar sus plantas debido a un ciberataque que según autoridades estadounidenses provino de una organización criminal con sede en Rusia.
De acuerdo a The Wall Street Journal, los piratas que vulneraron los sistemas de la “M dorada” accedieron a información de las sucursales, incluyendo datos como la cantidad de asientos y las dimensiones de las áreas de juego. En los mencionados países asiáticos accedieron a datos sensibles de los clientes, como números de teléfono, direcciones de entrega y correos electrónicos, además de información de contacto de los empleados de las tiendas.
// La mayor productora de carne a nivel mundial cerró sus plantas por un ciberataque
La cadena de comida rápida informó que en la violación de datos no se vio comprometida información de pago de los clientes. Por lo demás, especialistas contratados para la investigación notaron que las operaciones en otros países, entre ellos Rusia y Sudáfrica, también habrían sido parte de la vulneración.
Detalles del ataque a McDonald’s
“En el futuro aprovecharemos los hallazgos de la investigación así como los aportes de los recursos de seguridad para identificar formas de mejorar aún más nuestras medidas de seguridad existentes”, señalaron desde la corporación en un comunicado.
El ataque fue descubierto luego de la contratación de consultores externos para investigar actividad no autorizada en un sistema de seguridad de uso interno en esos tres mercados.
Siguiendo el repaso del sitio Engadget, a diferencia del mencionado ataque a JBS, en este caso no se registraron acciones que encuadren con la mecánica del ransomware en la que los piratas informáticos piden un rescate para liberar la información a la que accedieron. JBS pagó 11 millones de dólares tras el incidente que sufrió y otras empresas de Estados Unidos hicieron lo propio, en ocasiones realizando transferencias de criptomonedas.
Esa respuesta (el pago de rescates) es desaconsejada por expertos de seguridad y autoridades. En rigor, ante el aumento de ataques de esa especie durante el inicio de la pandemia, el gobierno de Estados Unidos dijo que la única forma de frenar el avance de esas acciones maliciosas es no consentir el pedido de los ciberatacantes.
“Si el flujo de efectivo se detiene, los ataques se detendrán también”, dijo al respecto el analista de la firma de seguridad Emisisoft, Brett Callow. “Los ataques de ransomware ocurren por una razón, y solo una razón: son rentables. La única forma de detenerlos es hacerlos no rentables, y eso significa que las organizaciones deben dejar de pagar rescates”, añadió el especialista.
